image

В даркнет утекла база данных 1,3 млн российских автовладельцев. Речь идет о россиянах, которые приобрели автомобили Hyundai. База содержит имена, адреса автовладельцев, информацию о самих авто и заказе запчастей.

В БД оказались данные зарегистрированных пользователей сайта hyundai.ru. Базу предлагают купить примерно за $2 тысячи.

По словам основателя сервиса разведки утечек данных DLBI Ашота Оганесяна, продавец базы предлагает ознакомиться с примерами из нее, чтобы покупатель мог подтвердить актуальность информации. Кроме того, ранее этот продавец не был замечен в продаже фейковых данных. По некоторой информации, это россиянин, который проживает в Москве.

Данные утекли с SQL-сервера, обслуживающего сайт российского офиса Hyundai. По мнению Оганесяна, утечку спровоцировала уязвимость сервера, которую обнаружил автоматический сканер, либо хакеры получили доступ к резервной копии данных. Судя по всему, данная утечка все же является результатом работы сканера, так как этот продавец предлагает БД других компаний в таком же формате.

Поскольку данная база содержит много информации, злоумышленники могут использовать ее в различных целях: для угона машин, фишинга. Ее потенциально могут купить страховые компании, чтобы получить конкурентное преимущество.

В декабре в открытом доступе оказалась база данных водителей Яндекс.Такси. Она включала ФИО водителей, номера телефонов, номера, марки, модели и цвет автомобилей, а также названия таксопарков и подключенный тариф.

В мае 2020 года на одном из специализированных форумов предлагали купить личные данные российских автовладельцев. Хакеры, которые выложили данные в сеть, утверждали, что получили их из реестра ГИБДД.

А в августе на продажу выставили личные данные около 1 млн водителей Москвы и Подмосковья. Тогда эксперты отмечали, что базу продавал инсайдер в крупной страховой компании.